markaurel
Goto Top

MS 365 Spam Richtlinie

Guten Abend zusammen!

Wie kann ich in einer MS 365er Domäne eine Regel erstellen, welche festlegt dass Mails, welche von einer bestimmten Domäne stammen, NICHT ständig im Spam/Junk landen?

Bitte um eure HIlfe.

Danke.

MfG

M.A.

Content-ID: 668415

Url: https://administrator.de/contentid/668415

Printed on: October 15, 2024 at 16:10 o'clock

Ted555
Ted555 Sep 26, 2024 updated at 16:01:42 (UTC)
Goto Top
Create safe sender lists in EOP

Aber Achtung ...
Never configure mail flow rules with only the sender domain as the condition to skip spam filtering. Doing so will significantly increase the likelihood that attackers can spoof the sending domain (or impersonate the full email address), skip all spam filtering, and skip sender authentication checks so the message will arrive in the recipient's Inbox.

Besser wäre es aus dem Logs den Grund zu ermitteln und zusammen die Ursache der SPAM Klassifizerung zu beheben.
ManuManu2021
ManuManu2021 Sep 26, 2024 updated at 16:33:23 (UTC)
Goto Top
geht das nicht bei den transportregeln?
welchen m365 tarif haben Sie?
sind die SPAM Richtlinien alle "per default" oder wurde schonmal
in paranoider Laune dran gewerkelt? Beispiel STRIKTER SCHUTZ aktiviert?
markaurel
markaurel Sep 26, 2024 updated at 19:26:25 (UTC)
Goto Top
N'abend!

Danke für eure Nachrichten!
Allerdings ist ja ziemlich umständlich. So wie ich das jetzt verstanden habe bzw. mal durchgetestet hab, muss also zuerst eine Analyse von Microsoft durchgeführt werden. Dann kann ich aber auch nicht die gesamte Senderdomäne (also alle Benutzer der Domäne) sondern nur einzelne Emailadressen der Mandantenzulassungsliste hinzufügen.

Szenario ist bei uns so: dass zwei Organisationen mit jeweils eigener Domäne sehr eng zusammenarbeiten. Da werden täglich viele Mails hin- und hergeschickt. Neuerdings landen diese aber von einer der Domänen als Absender bei der anderen im Junk/Spam.

Wir haben E3 Lizenzen.
SPAM Richtlinien sind allesamt default - gab bisher keine Veranlassung daran zu schrauben.
Via Transportregel im Exchange Admin Center finde ich keine Option, dass ich die Domäne zulasse. (Blockieren funktioniert recht einfach - Zulassen finde ich keine Option.)

MfG

M.A.
JasperBeardley
JasperBeardley Sep 26, 2024 at 19:50:45 (UTC)
Goto Top
Moin,

na dann würde ich nach dem Grund suchen, warum die Mails auf einmal im Spam landen.

Komplette Domains whitelisten, würde ich nicht machen.

Gruß Jasper
kpunkt
kpunkt Sep 27, 2024 at 04:47:04 (UTC)
Goto Top
Evtl. auch mal bei der einen Organisation nachprüfen, ob DMRC, SPF und DKIM richtig sind. Evtl. hat sich da ja auch was an der Domain geändert.

Mit der Allow/Block-List kann man ja auch gezielt Mailadressen erlauben. Ist halt mehr Sammelkram und etwas mehr getippsel. Wär mir aber dennoch lieber als gleich die komplette Domain whitelisten.
https://learn.microsoft.com/en-us/defender-office-365/tenant-allow-block ...

New-TenantAllowBlockListItems -ListType Sender -Allow -Entries "DomainOrEmailAddress1","DomainOrEmailAddress1",..."DomainOrEmailAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]  
AbstrackterSystemimperator
AbstrackterSystemimperator Sep 27, 2024 at 06:56:45 (UTC)
Goto Top
Moin,
entweder genau das:
Zitat von @JasperBeardley:
Moin,
na dann würde ich nach dem Grund suchen, warum die Mails auf einmal im Spam landen.

ODER: Wenn es gar nicht, würde ich mich an MS Support wenden. Solch einen ähnlichen Fall hatte ich auch mal gehabt.

Es wurden zwischen zwei unterschiedlichen Domains sehr viele Mails hin und her geschrieben. Es war ein sehr großer Schriftverkehr. Urplötzlich wurden die Mails von der Domäne B, die an Domäne A gingen, geblockt. Wir mussten damals immer die vermeintlichen "Spam"mails händisch freigeben. Selbst ein gebautes Regelwerk nach der Anleitung von MS war nicht zielführend.

Es lag am Ende daran, dass MS dachte, dass die Domäne B zu viele Mails an Domäne A schickt.

Wir haben ein Case bei MS aufgemacht. Durch den Support von MS konnte das Problem gelöst werden. Gab sogar Gespräche mit MS.
Warum, weshalb und wieso, kann ich nicht sagen bzw. weiß ich nicht mehr.

Gruß
AS
markaurel
Solution markaurel Sep 27, 2024 at 14:09:09 (UTC)
Goto Top
Grüße!

Der Grund dürfte sein, dass ein ehem. Mitarbeiter (aber nicht in böser Absicht) ein infiziertes privates Gerät hatte, welches über die Mailadresse gespamt hat. Der Mitarbeiter ist mittlerweile im Ruhestand - somit sein 365er Account geschlossen.

Ja dann werde ich mal den MS Support kontaktieren....

Danke.

MfG

M.A.